CentOS 7 安装 Graylog

#主体思路
1.安装JDK8。
2.安装mongodb。
3.安装Elasticsearch,并修改elasticsearch.yml 文件 。
4.安装Graylog,并修改 /etc/graylog/server/server.conf。
5.防火墙开放端口,如果你有外网机器要访问的话。

其它文章参考:
https://docs.graylog.org/docs/centos
https://blog.csdn.net/a371933136/article/details/119871964
https://www.cnblogs.com/chillax1314/p/13901069.html
https://blog.csdn.net/weixin_37569048/article/details/103110047

视频教程:

#CentOS7更换yum源
#备份原来的文件
cp /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak.20200614

#如果没有安装wget 或 curl,则安装
yum install -y wget

#下载新的CentOS-Base.repo文件
curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
或者
wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo

#生成缓存
yum makecache

#关闭selinux 否则有些组件无法安装成功
#如果在安装Graylog后,仍需要启动 selinux ,可以参照官方文档启动:https://docs.graylog.org/docs/centos
#临时关闭selinux
setenforce 0
#永久关闭selinux
sed -i "s/SELINUX=enforcing/SELINUX=disabled/g" /etc/selinux/config
#如果有条件,可以在关闭selinux后重启电脑

#安装jdk1.8、pwgen,epel
yum install epel-release -y
yum install -y pwgen
#检查有没有安装jdk1.8
java -version
#没有则安装
yum install -y java-1.8.0-openjdk-headless.x86_64

##安装mongodb

#用浏览器或迅雷下载
https://repo.mongodb.org/yum/redhat/7/mongodb-org/4.0/x86_64/RPMS/mongodb-org-server-4.0.5-1.el7.x86_64.rpm
https://repo.mongodb.org/yum/redhat/7/mongodb-org/4.0/x86_64/RPMS/mongodb-org-shell-4.0.5-1.el7.x86_64.rpm
https://repo.mongodb.org/yum/redhat/7/mongodb-org/4.0/x86_64/RPMS/mongodb-org-tools-4.0.5-1.el7.x86_64.rpm
https://repo.mongodb.org/yum/redhat/7/mongodb-org/4.0/x86_64/RPMS/mongodb-org-mongos-4.0.5-1.el7.x86_64.rpm


#手工安装MONGODB RPM
rpm -ivh mongodb-org-server-4.0.5-1.el7.x86_64.rpm
rpm -ivh mongodb-org-shell-4.0.5-1.el7.x86_64.rpm
rpm -ivh mongodb-org-tools-4.0.5-1.el7.x86_64.rpm
rpm -ivh mongodb-org-mongos-4.0.5-1.el7.x86_64.rpm

systemctl daemon-reload
systemctl enable mongod.service
systemctl start mongod.service

#查看 mongodb是否在运行
sudo systemctl --type=service --state=active | grep mongod

##安装Elasticsearch

下载页面:https://www.elastic.co/cn/downloads/past-releases/elasticsearch-oss-6-8-13
#用浏览器或迅雷下载
elasticsearch-oss-6.8.13.rpm

#手动安装 elasticsearch
yum -y install elasticsearch-oss-6.8.13.rpm

#修改 /etc/elasticsearch/elasticsearch.yml 文件
#添加cluster.name: graylog
#添加action.auto_create_index: false
tee -a /etc/elasticsearch/elasticsearch.yml > /dev/null <<EOT
cluster.name: graylog
action.auto_create_index: false
EOT

systemctl daemon-reload
systemctl enable elasticsearch.service
systemctl restart elasticsearch.service
#查看 elasticsearch 是否在运行
sudo systemctl --type=service --state=active | grep elasticsearch


##安装Graylog

#下载地址: https://packages.graylog2.org/el/stableServer/3.1/x86_64

## 官网地址已经失效,可以用最新版本graylog 或百度网盘:

(链接:https://pan.baidu.com/s/18EF1ngwXE1cai3oESehooA?pwd=9usi
提取码:9usi     )

#用浏览器或迅雷下载
graylog-3.1-repository-1-1.noarch.rpm
graylog-server-3.1.3-1.noarch.rpm

graylog-enterprise-plugins-3.1.3-1.noarch.rpm

graylog-integrations-plugins-3.1.3-1.noarch.rpm

graylog-enterprise-integrations-plugins-3.1.3-1.noarch.rpm

#社区版

yum -y install graylog-3.1-repository-1-1.noarch.rpm

yum -y install graylog-server-3.1.3-1.noarch.rpm

yum -y install graylog-enterprise-plugins-3.1.3-1.noarch.rpm

yum -y install graylog-integrations-plugins-3.1.3-1.noarch.rpm

yum -y install graylog-enterprise-integrations-plugins-3.1.3-1.noarch.rpm

#备份graylog 配置文件
cp /etc/graylog/server/server.conf /etc/graylog/server/server.conf_default

#查找并修改 /etc/graylog/server/server.conf 中的password_secret,root_password_sha2 否则Graylog 无法启动

#--------------------方式1 使用vi修改----------------------

#使用pwgen生成password_secret密码
pwgen -N 1 -s 96

#生成root_password_sha2密码字符串,此为Gryalog admin的密码
echo -n "Enter Password: " && head -1 </dev/stdin | tr -d '\n' | sha256sum | cut -d" " -f1

#用 vi 或 vim 修改 server.conf
vi /etc/graylog/server/server.conf

#修改password_secret、root_password_sha2及以下字段
#修改时区
root_timezone = Asia/Shanghai
# 0.0.0.0 外网可访问,如果是 127.0.0.1 只能本机访问
http_bind_address = 0.0.0.0:9000

#--------------------方式2 使用sed命令修改----------------------
#也可以使用以下命令修改“server.conf”
password_secret=$(pwgen -N 1 -s 96)
echo $password_secret

root_password_sha2=$(head -1 </dev/stdin | tr -d '\n' | sha256sum | cut -d" " -f1)
上行的命令回车后,键入admin的密码,再回车,记下此密码,否则一会儿登录不了
echo $root_password_sha2

sed -i "s/#root_timezone = UTC/root_timezone = Asia\/Shanghai/g" /etc/graylog/server/server.conf
sed -i "s/allow_highlighting = false/allow_highlighting = true/g" /etc/graylog/server/server.conf
sed -i "s/#http_bind_address = 127.0.0.1:9000/http_bind_address = 0.0.0.0:9000/g" /etc/graylog/server/server.conf
sed -i "s/password_secret =/password_secret = $password_secret/g" /etc/graylog/server/server.conf
sed -i "s/root_password_sha2 =/root_password_sha2 = $root_password_sha2/g" /etc/graylog/server/server.conf

#------------------------------------------
#设置Graylog 开机启动,并启动Graylog
systemctl daemon-reload
systemctl enable graylog-server.service
systemctl start graylog-server.service
#查看是否启动
sudo systemctl --type=service --state=active | grep graylog

#开放端口,根据你的实际情况添加
#web 页面端口
firewall-cmd --zone=public --add-port=9000/tcp --permanent
# graylog gelf upd inputs 端口
firewall-cmd --zone=public --add-port=12201/udp --permanent

#重启防火墙:
firewall-cmd --reload

#进入graylog
浏览器里输入:http://127.0.0.1:9000 , (graylog电脑没有GUI的话,用其它电脑访问这台Graylog,用这台电脑IP+端口访问,比如:http://192.168.91.131:9000/)
用户名是:admin
密码是刚才root_password_sha2设置的

登录graylog后,在System - Inputs - Select input 中选择“GELF UDP”,点击“Launch new input”,在弹出的对话框中选中“Global”,"Title"中输入你想要的标题,number_worker_threads 适当加大,比如说:8,其它项不改,最后“Save”。
这样就可以以编程的形式向Graylog发送日志(UDP+JSON ,C# 代码参考:https://www.cnblogs.com/runliuv/p/11145864.html)。

本文只是示例,实际应用中,可能需要修改 elasticsearch 和 mongodb 的存储位置。
以及定时清理历史日志。

.

--卸载--

--卸载graylog
停止
systemctl stop graylog

显示已安装 包
rpm -qa | grep graylog

卸载 包
rpm -e --nodeps $(rpm -qa | grep graylog)

检查卸载
rpm -qa | grep graylog

删除配置文件:
rm -rf /etc/graylog/server/server.conf

--卸载ES
停止
systemctl stop elasticsearch

显示已安装 包
rpm -qa | grep elasticsearch

卸载 包
rpm -e --nodeps $(rpm -qa | grep elasticsearch)

检查卸载
rpm -qa | grep elasticsearch

删除配置文件:
rm -rf /etc/elasticsearch/elasticsearch.yml

--卸载MONGODB
停止
systemctl stop mongod

显示已安装 包
rpm -qa | grep mongod

卸载 包
rpm -e --nodeps $(rpm -qa | grep mongod)

检查卸载
rpm -qa | grep mongod

删除配置文件:
rm -rf /var/log/mongodb/mongod.log

CentOS 7 Graylog 安装和卸载的更多相关文章

  1. centos tomcat/resin安装配置 卸载系统自带的java tomcat安装配置 安装JDK resin安装配置 第二十八节课

    centos  tomcat/resin安装配置  卸载系统自带的java  tomcat安装配置  安装JDK   resin安装配置    第二十八节课 tomcat和java都不需要编译 tom ...

  2. 在Centos中yum安装和卸载软件的使用方法(转)

    在Centos中yum安装和卸载软件的使用方法 安装方法 安装一个软件时 yum -y install httpd 安装多个相类似的软件时 yum -y install httpd* 安装多个非类似软 ...

  3. 在Centos中yum安装和卸载软件的使用方法(转载)

    转自: http://gzmaster.blog.51cto.com/299556/72278 原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责任. ...

  4. CentOS下软件安装与卸载常用命令总结

    最近在折腾CentOS 7操作系统,主要是下载安装文件以及解决各项依赖问题,现对此过程中用到的有效的CentOS命令进行汇总总结. 1. 安装与卸载软件:yum.rpm.wget命令 首先,在Cent ...

  5. Docker(1)在CentOS上的安装与卸载

     一. Docker的安装 CentOS7 上安装: 1. 卸载旧版本 $ sudo yum remove docker \ docker-client \ docker-client-latest ...

  6. CentOS系统下安装以及卸载mysql

    CentOS7的yum源中默认好像是没有mysql的.为了解决这个问题,我们要先下载mysql的repo源. 1. 下载mysql的repo源 [root@localhost `]$ wget htt ...

  7. centos 7 linux 安装与卸载 jdk 7

    一.声明 本文采用操作系统版本: Centos 7 Linux 系统 版本源:CentOS-7-x86_64-DVD-1708.iso 官网下载地址:http://isoredirect.centos ...

  8. Centos 7.2 安装和卸载 MySQL 5.7

    一.背景 闲暇之余在虚拟机安装了 Centos 7.2 系统,按照 <简单安装MySQL(RPM方式)> 这篇文章安装 MySQL ,发现由于包依赖的问题安装失败,于是索性在官网查询相关文 ...

  9. 在Centos中yum安装和卸载软件的使用方法

    安装一个软件时 yum -y install httpd 安装多个相类似的软件时 yum -y install httpd* 安装多个非类似软件时 yum -y install httpd php p ...

  10. centos 7 linux 安装与卸载 tomcat 7

    一.声明 本文采用操作系统版本: Centos 7 Linux系统 版本源:CentOS-7-x86_64-DVD-1708.iso 官网下载地址:http://isoredirect.centos. ...

随机推荐

  1. 力扣197(MySQL)-上升的温度(简单)

    题目: 表: Weather 编写一个 SQL 查询,来查找与之前(昨天的)日期相比温度更高的所有日期的 id . 返回结果 不要求顺序 . 查询结果格式如下例. 解题思路: 方法一:使用窗口函数la ...

  2. 使用EasyCV Mask2Former轻松实现图像分割

    简介: EasyCV可以轻松预测图像的分割谱以及训练定制化的分割模型.本文主要介绍如何使用EasyCV实现实例分割.全景分割和语义分割,及相关算法思想. 作者:贺弘 谦言 临在 导言 图像分割(Ima ...

  3. 【Serverless实战】B站每日自动签到&&传统单节点网站的Serverless上云

    简介: Serverless好哇!这里将针对个人与生产两个应用方向的测评 使用Serverless实现自动获取每日B站的经验值,让你更快冲到LV6! 你的业务站点还是一台服务器All in One吗? ...

  4. 庖丁解InnoDB之UNDO LOG

    ​简介: Undo Log是InnoDB十分重要的组成部分,它的作用横贯InnoDB中两个最主要的部分,并发控制(Concurrency Control)和故障恢复(Crash Recovery),I ...

  5. 基于 KubeVela 的 GitOps 交付

    ​简介: KubeVela 是一个简单.易用.且高可扩展的云原生应用管理和交付平台,KubeVela 背后的 OAM 模型天然解决了应用构建过程中对复杂资源的组合.编排等管理问题,同时也将后期的运维策 ...

  6. [GPT] 使用 nodejs的 puppeteer 库使用完关闭后,linux上面有很多 chrome 进程

      在使用 Node.js 的 Puppeteer 库时,如果你在使用完后关闭了浏览器,但在 Linux 上仍然存在很多 Chrome 进程,可能是因为没有正确地关闭所有相关的进程. 可以尝试以下方法 ...

  7. [Py] Failed to import pydot. You must install pydot and graphviz for `pydotprint` to work

    当通过常规命令安装 pip install pydot 和 brew install graphviz 之后,在代码中 import pydot 依旧不生效. 比如:在 tensorflow 使用 t ...

  8. [Py] Python 接口数据用 pandas 高效写入 csv

    通过 pandas 把 dict 数据封装,调用接口方法写入 csv 文件. import pandas as pd data = [{"name": "a"} ...

  9. [Go] Colly 使用 POST 提交 application/x-www-form-urlencoded 示范

    Colly 提供了 Post 和 PostRaw 方法,它们的参数类型不一样,需要注意. 目标地址接受指定的 Content-Type,可以通过设置 request Header. 局部代码: // ...

  10. Java中的读写锁ReentrantReadWriteLock详解,存在一个小缺陷

    写在开头 最近是和java.util.concurrent.locks包下的同步类干上了,素有 并发根基 之称的concurrent包中全是精品,今天我们继续哈,今天学习的主题要由一个大厂常问的Jav ...